Probl

[Hollow00]

Bonjour tout le monde,

Depuis le changement de box j'ai quelques soucis de configuration et j'avoue que je m'y perds facilement.

J'ai déjà compris 2/3 trucs grâce à ce forum donc j'hésite pas à reposter pour mieux comprendre des choses avec le problème que j'ai là.

Avec ma freebox j'arrivais à utiliser Download Station facilement. Dans le menu du NAS j'avais autorisé les applications du port et ça suffisait entièrement.

Depuis que je suis passé sur le netgear CG3700B de chez Numéricable rien ne se passe. J'ai essayé d'ouvrir le port de ma box. Et là je ne suis même pas certain de ce que j'ai fait. A priori le port est ouvert (j'ai utilisé http://www.yougetsignal.com/tools/open-ports/ pour m'en assurer) mais je suis quand même pas convaincu de ma manipulation ^^

Et de plus ça n'a rien changé sur le fonctionnement de Download Station

Voici ce que j'ai fait : où en gros je suis allé dans paramètres avancés/ transferts de ports (qui semble être l'endroit où on peut ouvrir les ports) puis j'ai "ouvert" le port en TCP … par contre j'ai mis comme adresse IP l'adresse IP de mon NAS (adresse IP fixe) mais j'avoue que je suis pas certain de ce que j'ai fait ni sans trop savoir pourquoi il fallait d'ailleurs une adresse IP de destination (ok pour un transfert mais pour une "simple" ouverture de port …).

De plus je me dis qu'une fois que j'aurai réussi à me faire un dns dynamique j'aurai besoin de comprendre toute cette partie pour pouvoir accéder à mon NAS (audio station, etc. ) depuis l'extérieur (donc faire des redirections et tout le tralala).

D'ailleurs pour la redirection je devrai faire quelque chose comme du port de ma box (en tapant le ddns choisit précédemment) redirigé vers le port 5000 de mon NAS … donc l'IP de mon NAS ok en destination.

Mais du coup comment ouvrir le port pour le Download Station (qui d'ailleurs même là ne marche pas?). Je m'y perds vraiment ^^

Merci par avance pour tout renseignement,

Hollow

Modifié le 24 novembre 2013 par Hollow00

[Kramlech]

... par contre j'ai mis comme adresse IP l'adresse IP de mon NAS (adresse IP fixe) mais j'avoue que je suis pas certain de ce que j'ai fait ni sans trop savoir pourquoi il fallait d'ailleurs une adresse IP de destination (ok pour un transfert mais pour une "simple" ouverture de port …).

Pour t'aider à comprendre, voici quelques explications (extrait d'un dossier que j'avais préparé dans un autre cadre) :

La redirection de port pour les nuls …

Bien que l’on trouve beaucoup d’explications sur la manière de rediriger (ou d’ouvrir) des ports sur un routeur, je trouve que ces explications sont souvent des « recettes de cuisines » qui n’expliquent pas le pourquoi de la chose.

Donc si la recette ne fonctionne pas, bien des personnes se retrouvent complètement perdues car elles n’ont pas compris la finalité des opérations qu’elles ont pu faire.

Le but de ce dossier, c’est d’essayer d’expliquer en quelques mots simples les notions d’adresse IP, de ports, de réseau interne, etc …

J’espère que ces explications permettront à tous de s’y retrouver plus facilement (et que les spécialistes m’excusent des approximations ou analogies pas forcément judicieuses que je pourrai faire…).

Adresse IP et Ports

Petit rappel : toute machine connectée sur le réseau internet est identifiée d’une manière unique par son adresse IP. Cette adresse est constituée par quatre séries de nombres compris entre 0 et 255, et séparés par des points.

Exemple : 123.123.123.123

Je vais commencer par une analogie : cette adresse IP = adresse postale.

Une machine à l’adresse IP 123.123.123.123peut être comparée à une maison qui se trouve au 125, rue Tabaga, 75005 Paris.

Si je veux contacter cette machine, c’est comme si j’envoyais une lettre à cette adresse.

Mais en général, on n’envoie pas une lettre à une adresse, on envoie une lettre à une personne qui habite à cette adresse.

Pour la machine c’est pareil. L’adresse IP ne suffit pas, il faut indiquer à quel service (hhtp, https, ftp, etc…) de la machine on veut s’adresser. C’est à cela que servent les ports. Chaque service « ecoute » un port spécifique ( pour http, 443 pour https, 21 pour ftp …).

Donc si je veux envoyer une requête ftp à ma machine, je vais l’envoyer à l’adresse 123.123.123.123:21

Voila donc à quoi servent les ports …

Réseau Public / Réseau Privé

Il faut bien comprendre la différence entre réseau public (ou réseau internet) et réseau privé (ou réseau interne).

Lorsque l’on prend un abonnement internet, notre fournisseur d’accès nous permet de nous connecter sur le réseau public grâce à une adresse IP. Tant que l’on ne connecte qu’une seule machine sur le réseau public, il n’y a pas de problème, cette adresse IP publique est suffisante pour identifier notre machine.

Mais si on souhaite pourvoir connecter plusieurs machines sur le réseau public (deux PC, un PC et un NAS, ….), on va avoir un problème : on a vu que toute machine connectée sur le réseau doit avoir une adresse IP. Alors comment faire pour connecter plusieurs machines différentes avec seule adresse IP.

Pour cela, on va utiliser une astuce. On va créer un réseau privé qui va relier entre elles toutes nos machines. Et dans ce réseau, on va introduire un appareil spécial qui va permettre de mettre en communication le réseau privé et le réseau public. C’est le routeur. Il va créer et gérer une passerelle entre les deux réseaux …

Depuis l’extérieur (le réseau public), seul le routeur est visible et joignable. C’est à lui que l’on accède avec l’adresse IP publique.

En interne, chaque machine a sa propre adresse IP. Il s’agit d’adresses spécifiques, qui sont réservées et qui ne sont pas attribuées dans le réseau public. Les plus connues sont les adresses de type 192.168.xxx.xxx. Ce sera généralement celles là que l’on va utiliser (mais ce ne sont pas les seules, il existe d’autres plages réservées).

Le routeur

Le rôle du routeur va être le suivant :

• Une machine du réseau interne veut rechercher une information sur internet.
• Elle envoie sa demande au routeur.
• Le routeur mémorise quelle machine (IP) à fait cette demande, et transmet cette demande sur internet.
• Lorsque la réponse arrive, elle arrive sur le routeur (car c’est lui qui est connu depuis internet).
• Le routeur sait quelle machine à fait la demande, et il envoie donc la réponse à cette machine.

On est là dans le cas général ou c’est notre machine interne qui est à l’initiative de l’échange.

Mais lorsque l’on a un serveur NAS dans notre réseau interne (ou quand l’une des PC du réseau fait office de serveur – cas des logiciels peer to peer par exemple), on est confronté à un autre cas de figure : C’est une machine qui est sur le réseau public qui veux accéder à un serveur de notre réseau privé.

Cette machine va adresser une requête à notre adresse publique (la seule connue). Cette requête va donc arriver à notre routeur. Alors comment le routeur va-t-il savoir à quelle machine du réseau interne il doit adresse cette requête. Et bien c’est là qu’intervient la redirection de port …

En effet, on a vu plus haut que toute requête adressée à une machine est en fait adressée à une adresse IP et à un port (si aucun port n’est indiqué, c’est par défaut le port – ou le 443 si on est en HTTPS - qui utilisé).

Il existe au niveau du routeur, une table de correspondance qui va lui permettre se savoir que quand il reçoit une requête pour un port donné, il doit envoyer cette requête vers une certaine machine et un certain port.

Exemples :

• Une requête pour le port va être dirigée vers le port du NAS
• Une requête pour le port 5000 va être dirigée vers le port 5000 du NAS
• Une requête pour le port 45678 va être dirigée vers le port 12345 du PC n° 1
• Etc ….

[Hollow00]

Merci pour ce petit dossier qui m'a bien éclaircit mais en même temps j'ai encore plus de question ^^

Pour accéder à mon routeur je lui rentre son adresse IP "publique" puis le ":80" pour le http. Bon à priori "de base" le . n'est pas nécessaire car c'est celui par défaut qui est utilisé?

Donc si j'ai bien suivi pour :

• accéder à mon NAS depuis l'extérieur il faut que je fasse une rédirection de l'adresse IP de mon routeur port sur le port 5000 de mon NAS (avec l'IP fixe "locale" attribuée)? Et si j'utilise un ddns du style "monreseaulocal.org" à la place de mon adresse IP "publique" de mon routeur en gros je dois lui dire que si je tape depuis l'extérieur monreseaulocal.org: ça doit rediriger vers mon 192.168.0.10:5000 ?

• dans le cas de logiciel p2p ... en gros machine extérieure qui veut accéder à mon NAS (download station via BT par exemple?) mais également mon NAS qui veut accéder à des machines extérieures non? Du coup je vois pas trop comment je peux faire une deuxième rédirection depuis le port du routeur (car c'est bien par là que les machines extérieures vont "arriver" sur mon réseau?) vers un autre port que le 5000 pour lui dire qu'ok il peut se démerder avec BT par exemple sur mon NAS (port : 6681 je crois)?

Merci encore pour le petit dossier, vraiment sympa!

Hollow

[Kramlech]

Le DSM "écoute" le port 5000.

Pourquoi vouloir t'adresser à lui à travers le port ?

Pour accéder à ton NAS depuis l'extérieur, tu vas devoir rediriger le port 5000 vers le port 5000 de ton NAS.

Comme cela tu garde le port disponible pour accéder aux sites Web que tu pourrais héberger sur ton NAS (en activant les services Web), ou à Photo Station (qui utilise aussi le port ).

Pour le P2P, il y a deux aspects distincts : un logiciel P2P est à la fois client et serveur.

Le premier aspect, c'est quand ton Nas, en tant que client, va vouloir accéder aux serveurs extérieurs pour downloader. Dans ce cas, le trafic est initié par ton Nas, donc il n'y a pas besoin de redirections de port.

Le deuxième, c'est quand les clients extérieurs vont vouloir accéder à ton NAS en tant que serveur. Pour que ces clients puissent accéder à ton NAS, il va donc falloir que tu rediriges le port utilisé (6681 ou 6881, je ne sais plus, mais cela est paramétrable dans Download Station), vers ton NAS.

[Hollow00]

Le DSM "écoute" le port 5000.

Pourquoi vouloir t'adresser à lui à travers le port ?

Pour accéder à ton NAS depuis l'extérieur, tu vas devoir rediriger le port 5000 vers le port 5000 de ton NAS.

Comme cela tu garde le port disponible pour accéder aux sites Web que tu pourrais héberger sur ton NAS (en activant les services Web), ou à Photo Station (qui utilise aussi le port ).

Pour le P2P, il y a deux aspects distincts : un logiciel P2P est à la fois client et serveur.

Le premier aspect, c'est quand ton Nas, en tant que client, va vouloir accéder aux serveurs extérieurs pour downloader. Dans ce cas, le trafic est initié par ton Nas, donc il n'y a pas besoin de redirections de port.

Le deuxième, c'est quand les clients extérieurs vont vouloir accéder à ton NAS en tant que serveur. Pour que ces clients puissent accéder à ton NAS, il va donc falloir que tu rediriges le port utilisé (6681 ou 6881, je ne sais plus, mais cela est paramétrable dans Download Station), vers ton NAS.

Encore merci pour les infos!

Bon déjà pour le côté redirection vers le port 5000 c'est ok. En gros quand je tape l'IP de mon routeur:5000 j'arrive maintenant sur l'IP locale de mon NAS :5000 donc c'est cool

Pour le P2P j'ai essayé de faire un redirection du style adresseIPbox:6881 vers iplocaleNas:6881 mais toujours impossible de télécharger avec Download Station. Pourtant le port 6881 (sur le DSM tout du moins) est celui de BT donc là j'avoue être un peu perdu sur le pourquoi ça ne marche pas.

Encore merci pour les infos car vraiment ça devient plus clair

Hollow

[Hollow00]

Petit update : je crois qu'en fait ça galère même bien avant. A savoir que je suis pas certain que le NAS "aille" sur internet. Quand je lance une recherche depuis Download Station (comme "linux" par exemple) ça cherche, cherche, cherche mais rien en sortie.

Etant sous Mac je ne peux pas utiliser putty mais bon … là il faut que je comprenne d'où ça vient ^^

Sur mon routeur j'ai bien l'adresse IP suivante pour mon NAS : 192.168.0.10 (ip fixe)… et c'est bien celle là qui apparait sur mon NAS dans les paramètres réseau (c'est déjà ça).

Lorsque j'essaye de configurer le "routeur" via le NAS (Panneau de config > Configuration du Routeur) ça me marque : "Echec de récupération de l'adresse IP Externe" … or l'adresse externe devrait être celle de mon routeur, à savoir soit l'IP "dynamique" soit (et normalement ça devrait être ça) le DNS dynamique que j'ai attribué à cette IP externe non?

Maintenant je ne comprends toujours pas ^^

Hollow

Modifié le 24 novembre 2013 par Hollow00

[Fravadona]

Etant sous Mac je ne peux pas utiliser putty mais bon … là il faut que je comprenne d'où ça vient ^^

Seul Windows n'a pas de client SSH et necessite Putty

Sur OS X il suffit de taper dans un Terminal :

ssh root@ipdusyno

Modifié le 24 novembre 2013 par Fravadona

[Hollow00]

Merci bien! Je ne savais même pas que j'avais un Terminal sur mon Mac

Bon j'ai essayé la commande suivante :

MacBook-Pro-de-Hollow:~ Hollow$ ssh root@192.168.0.10
root@192.168.0.10's password: 


BusyBox v1.16.1 (2013-11-06 05:31:36 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

DS-Home-TI> ping 8.8.8.8
PING 8.8.8.8 (8.8.8.: 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=47 time=14.851 ms
64 bytes from 8.8.8.8: seq=1 ttl=47 time=15.828 ms
64 bytes from 8.8.8.8: seq=2 ttl=47 time=14.299 ms
64 bytes from 8.8.8.8: seq=3 ttl=47 time=16.364 ms
64 bytes from 8.8.8.8: seq=4 ttl=47 time=25.096 ms
64 bytes from 8.8.8.8: seq=5 ttl=47 time=18.326 ms
64 bytes from 8.8.8.8: seq=6 ttl=47 time=14.216 ms
64 bytes from 8.8.8.8: seq=7 ttl=47 time=15.218 ms
64 bytes from 8.8.8.8: seq=8 ttl=47 time=15.168 ms
^C
--- 8.8.8.8 ping statistics ---
9 packets transmitted, 9 packets received, 0% packet loss
round-trip min/avg/max = 14.216/16.596/25.096 ms

A priori ça a l'air de bien "pinger" sur google.

Maintenant je ne vois pas trop ce que je peux faire de plus?

Modifié le 24 novembre 2013 par Hollow00

[Fravadona]

essaie de pinguer un nom DNS, genre :

ping www.nas-forum.com

[Hollow00]

Alors là j'ai la réponse suivante :

DS-Home-TI> ping www.nas-forum.com
ping: bad address 'www.nas-forum.com'
DS-Home-TI> ping http://www.nas-forum.com
ping: bad port spec 'http://www.nas-forum.com'

Donc à priori il y a bien un problème quelque part non? J'ai re-regardé et il me semble bien que je me sois pas planté sur les IP fixes mais je ne sais pas comment le vérifier (surtout savoir si je suis bien sur une IP fixe pour mon NAS) avec des lignes de commande par exemple?

Sinon en testant en 3G ma redirection de ddnsrouteur:5000 vers iplocale:5000 marche bien. Je suis tout confus dans ma tête.

Modifié le 24 novembre 2013 par Hollow00

[Fravadona]

La tu as un probleme de DNS

[Hollow00]

Humpf …

Kézako? ^^

En gros le "nom" de mon IP n'est pas la bonne?

Comment vérifier tout cela?

Voici les informations de mon routeur :

• Votre adresse IP 81.65.129.88
• Durée du bail J: 01 H: 00 M: 00 S: 00 Bail expirant le Lun 25 Nov 20:31:30 2013
• Masque de sous-réseau 255.255.254.0
• Passerelle par défaut 81.65.128.1
• DNS primaire 89.2.0.1
• DNS secondaire 89.2.0.2

Et pour le reste dans les paramètres "LAN" de ma box (RESEAU / PARAMÈTRES DE BASE / IP LAN):

• Adresse IP LAN 192.168.0.1
• Masque de sous-réseau 255.255.255.
• Serveur DHCP OUI
• Adresse IP de départ 192.168.0.10 Adresse IP de fin 192.168.0.50
• Durée du bail 86400

Infos de location/réservation DHCP

• Adresse MAC Adresse IP 00:11:32:27:02:5b 192.168.0.10 (qui correspond à l'adresse IP fixe de mon NAS)
• et e8:5b:5b:37:e1:c3 192.168.0.15 (pour ma TV qui est branchée en ethernet)

Sur mon NAS (qui correspond à l'adresse IP avec .0.10 à la fin) j'ai les informations suivantes depuis le DSM:

• Nom du serveur : DS-Home-TI
• Passerelle par default : 192.168.0.1
• Le reste tout est décoché (serveur DNS, etc.)
• Puis dans la partie "Interface Réseau" J'ai "utiliser la configuration manuelle" avec l'adresse IP 192.168.0.10 et le masque sous réseau 255.255.255.0

Maintenant je ne comprends plus … :/

Hollow

Modifié le 24 novembre 2013 par Hollow00

[Hollow00]

J'ajoute que normalement, si j'ai bien suivi, mondyndns.org devrait (sans mettre de :5000) m'amener normalement à mon adresse IP externe du routeur (i.e. celle qui est dynamique?)?

Mais là bah ça ne fait rien. Pourtant avec le :5000 ça me renvoie bien sur le NAS … ce qui était logique ça pour le coup.

Donc venant du port il ne sait plus quoi faire … ?

Hollow

[Fravadona]

Tu dois renter le DNS de ton FAI dans la configuration du NAS car la passerelle ne permet d'utiliser que des @IP. Si tu veux acceder a www.google.fr il faut transformer ce nom en @IP, c'est le role du serveur DNS

Modifié le 24 novembre 2013 par Fravadona

[Hollow00]

Donc concrètement dans "DNS préféré" je dois mettre le DNS du FAI c'est à dire : 89.2.0.1, 89.2.0.2 (c'est le DNS de mon modem à priori)?

Et pourquoi les masques sous réseaux ne sont pas tout le temps les mêmes : 255.255.255.0 à chaque fois?

Encore merci!!

[Fravadona]

Si tu configures correctement le DNS alors le "ping www.nas-forum.com" va fonctionner

Et pourquoi les masques sous réseaux ne sont pas tout le temps les mêmes : 255.255.255.0 à chaque fois?

Difficile a expliquer, il faut connaitre le routage pour comprendre ce que represente un masque.

Grosso modo ca permet de savoir si 2 machines sont dans un meme sous-reseau : si la machine cible est dans le meme sous reseau, alors envoyer le paquet IP directement, et sinon, envoyer le paquet a la passerelle.

255.255.255.0 represente un reseau de 254 machines au maximum. Tu te rends bien compte que 254 machines n'est pas suffisant pour une societe avec plusieurs milliers de postes de travail, d'ou les differentes tailles de masques.

Modifié le 24 novembre 2013 par Fravadona

[Hollow00]

Merci beaucoup pour les explications!

Vraiment j'ai appris des choses!

Pour le DNS c'est bon j'ai mis les 2 (un en primaire, l'autre en secondaire). Et effectivement avec le test du ping ça fonctionne :D

Je pensais que ça se faisait automatiquement en fait.

Encore merci

Bonne fin de soirée,

Hollow

PS:Je ne sais pas comment mettre le sujet en RESOLU?